华为USG系列应用

更新：2023-12-19

1.  内网计算机可达USG网关，无法上网

    通过指令查看PING包情况 ：

display firewall session table detail source inside 本端在ping的设备的地址 destination inside 目的地址 protocol icmp

解决方案： https://support.huawei.com/hedex/hdx.do?docid=EDOC1100149311&id=ZH-CN_TASK_0178930830

2.内网计算机要访问USG下NAT的站点

  解决方案：https://support.huawei.com/hedex/hdx.do?docid=EDOC1100149311&id=ZH-CN_TASK_0178931122

3.任意端口直连PC，PC能Ping通端口（相关接口必须加入区间），防火墙无法ping通PC解决办法
到USG6000v系统视图下配置安全策略：

[USG6000V] security-policy
[USG6000V-policy-security]default action permit ；关闭缺省包过滤

nat server使用
nat server xx global xx.xx.xx.xx inside xx.xx.xx.xx no-reverse

4. 查端口使用情况，可确认所使用的安全策略

diag

disp firewall session table detail destination global x.x.x.x  destination-port global  xx

**********************************************

 tcp  VPN: public --> public  ID: a58f3b718b17044427665afe57
 Create Time :2024-06-01 10:56:23
 Zone: untrust --> local  TTL: 00:20:00  Left: 00:19:56
 Recv Interface: GigabitEthernet1/0/1
 Interface: InLoopBack0  NextHop: 127.0.0.1  MAC: 0000-0000-0000
 <--packets: 124 bytes: 12,974 --> packets: 113 bytes: 8,774
 110.87.12.82:12086 --> 110.110.100.100:5678 PolicyName: default
 fwd_type: forward <--> ours, Rev Interface: GigabitEthernet1/0/1, Rev NextHop: 110.110.100.99
 obv_hash: 963, obv_cpu: 11, rev_hash: 963, rev_cpu: 11, flag: 00000003:80100184
 traffic_policy: default, obv_pbr: default, rev_pbr: default
***************************************************